|
|
/ [' |$ m3 b2 n y
1 `, H0 v9 `. ]0 _4 _6 u+ I0 K# i5 u6 w5 m c
大家好,我是鹅师傅。
* j3 Z: Y. X$ |* B6 c2 I4 U: O
% t. B# E5 S0 \& r每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?% u; `* j- T. g/ e6 P
 2 J0 U5 L/ Z+ |" @$ G( o$ k
: @! ~7 E, G, b
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。' {) a" S& k/ K l1 \
( D P+ R- J7 J3 O2 `+ N" o2 S! j
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。5 W) @# [& V1 r; Y# N8 b
! T/ L9 }/ T u% b
 0 j4 v% T# x1 k: B5 N
6 d# {/ H! t b. S
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?# H. m! D- _. } v
; H0 T P; C2 k, W6 S* f: t4 q1 t' h
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。2 y7 V' q4 k" V' g, r2 }" K$ C1 n' s
 / v; h, E% r! {6 p9 ~* g `
$ A( n1 g( y! S Q. J8 ?( y+ i当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)9 ]4 Q6 L* ~; h/ g/ V
$ L: h# O2 v4 A6 d+ {- F
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。* Y3 I! X8 y! V+ L
) z v7 w. \2 u但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
/ @1 y3 |) V1 w; }" W9 m; H) n7 g8 U
: D1 x! x- I+ ^2 \5 m& {! L/ r
: u! K+ v$ c. M! a9 R& O$ F2 ^5 T) c0 n+ A
高中辍学 95 后独自开发勒索软件
* `8 h& r% P2 k! k/ I- B7 p8 P* Q7 J5 h" @$ e( p/ e
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。1 ?& ]! G7 O- R* h [
 庭审现场的罗某, m: N& k- W+ _( S( c& U7 G
7 @4 n9 T8 N+ i/ `: m; Z; ^# S被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
Q: u" l. T Z0 G$ U. h D& k
7 s! z" f5 Q8 v! \你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
3 p/ V8 s% Q! N* ~4 M9 P, ~! W! `
$ d/ ?/ N% o+ y2 C不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
" f0 S. P; J( k) ~* A
; O# @1 k* W$ E0 H/ t5 u2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
: x ]4 q: ^" c. X& @; t3 Z/ y3 l6 P2 b3 e J6 _5 j2 ^
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
2 u- h2 S: p; X) q! _7 ~
4 C7 F4 v9 r: t$ g* ~- a4 Y6 g% @% L另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。: S' }* Q! d4 I' x( l( u0 Y( l
4 o9 V+ `. W3 h& X0 i这就是罗某的作案过程和勒索手法。( X0 \+ E A ~: \
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
$ ~) n. T9 C8 }) P
" r) m2 o2 m: R* ]/ }& @8 R
3 y3 `' c# \9 Y, u! E. G
4 t) A! a9 x# l) }2 C3 v' p9 L8 z2 G/ [
太冤了,这锅我们不背啊!!!* G% R1 U* x6 c! V1 M$ w, M
0 ]7 i+ Q# s W3 A* h8 L
; c% }& x+ y8 a; g5 e7 \) L# i被告人用了微信二维码来收钱而已。
+ U- f7 V" e' h( P( O6 ^3 \/ ~1 [, F3 O4 L
2 ]8 b1 D. A/ i$ \- p& w
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。1 G' K$ A. u: \) A
h% V3 C( b X: s% M* {+ u4 V( C/ u
; A- v" _9 B; a* b7 b1 j" _
1 k' f0 j$ ?8 g
5 K& G1 p; j8 \' ~' T3 \
: c1 C7 _ j/ V4 j" _& g
4 b7 K6 R! B) C1 H& r
0 h' P* S" o% x4 r I感染电脑 2 万多台,被判六年半
0 m1 l5 B+ ]; w5 _
+ w! D1 Q( r6 W- O- h: u2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。: u9 m w7 I- D3 A& h
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
7 q6 ]- ]' `* Q4 G, \# v' w0 H
6 _- ~- O5 v- c+ y7 P: t" P' W4 n5 E
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
+ G5 T6 Y }0 z+ `. t
n; O! G3 B2 |8 T" `! P然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。) I- {! h& V; N! ~; A
1 ?) M$ p4 m1 k1 h, l病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?7 C8 O+ h$ _- ?2 b. J. V/ H/ j
& O0 ^" _; ^$ W通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
4 t# |$ T/ c: }5 C) e) w: V. v6 b& z' g( f4 a
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。& C2 P" s% a8 ]2 H \+ \! I
7 z" i& B( v6 B: W6 T: b
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。8 Q; z: `, |, ^
2 _. K# Y; d4 j( A听到这个审判结果,鹅师傅也是一时语塞。% v5 @; N2 ^6 B+ `
7 z x' F, r5 O$ ^
9 a8 H# }$ Y; ?& U' J" z: B20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。% N$ f) D' `$ |' ]; b2 a; l7 c$ G- J
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。3 X8 ~4 b; Q: ~6 W
% ^: s+ r0 o/ `) K
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
* z6 Y$ q; \, D' w( C+ _" `% ?, x# h Y$ Z2 e* Y! m
如今大把青春年华,就只能去铁窗里度过了。
/ H P3 t2 |, |# `8 a3 a/ _' ^希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
8 s% \" {! x9 l$ w- q9 c( C0 [# t( W* l
6 R# P5 S) t. R& j1 V, X! @
) J2 ]! S1 Z7 X5 J
+ {. T: n3 ^8 H* m
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。5 L: S/ v' S0 k, |6 `
" M* r/ U8 u" x9 f3 b4 H
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
& T: F3 K( w4 k/ H互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:9 f' H5 A, J! ~ e" _. {
; ] Q% b, b) \4 r: V l
/ d, y. g4 _) N# N Z- 不打开陌生或可疑邮件、网络链接;6 ` g; Q6 w% c
- 不下载安装来路不明、可疑的软件4 ?/ s1 {2 s6 B _% J4 W* a
- 不同平台使用不同密码;
# }2 e, W+ g o - 各个平台使用复杂的密码并定时修改;. a( ^5 j& w1 c$ M$ @& S& B
- 及时更新漏洞补丁;
: \4 L- @0 r4 m' v - 安装杀毒软件及时更新病毒库
2 A+ L; c. y1 I+ ~
' f/ N5 I2 n' s/ A \2 S+ w o/ T$ k. z) n0 m$ V$ }
6 A# y' x2 G; ]9 ~ M
 ' [9 @' l/ W6 o, G
Z$ d0 W/ _/ s7 W# f- g& P7 f3 G4 Z) o* u+ _
, Y. O' b: C7 U% S0 w7 u$ S, C. @ 往期回顾
7 _& [% F d/ ~0 t/ _5 K6 e8 n' |* g" l% j0 X
# A* a9 O( i7 a( o
+ v8 g& V. o+ S
7 v3 E9 u# ~' ?; d1 ?# Y& ]5 R1 p
. K1 R6 s/ ~. U6 ]) P, i; o# _
* b; J1 N+ ]6 j% n" k4 B
1 o! v, m8 l4 }7 ^% v3 z+ ~
$ q( s+ O3 V2 T来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
2 {% V- D. b3 n免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
